Il Governo ha approvato in esame preliminare il decreto legislativo di adeguamento all’AI Act europeo su autorità nazionali competenti e uso dell’intelligenza artificiale nella formazione. Per imprese, PA e professionisti la parte più vicina alla vita quotidiana è l’alfabetizzazione AI: dal 2 febbraio 2025 fornitori e utilizzatori professionali di sistemi AI devono assicurare competenze adeguate al personale e ai collaboratori che usano questi strumenti per loro conto. La regola riguarda anche gli usi già diffusi in azienda, dai chatbot ai software generativi, dai sistemi predittivi alle automazioni integrate nei gestionali.
In sintesi:
- il CdM del 10 giugno ha approvato in esame preliminare il decreto legislativo sull’AI Act dedicato ad autorità nazionali e formazione;
- AgID e ACN sono le autorità nazionali competenti già indicate dalla legge italiana sull’intelligenza artificiale;
- l’alfabetizzazione AI è già applicabile dal 2 febbraio 2025 per fornitori e utilizzatori professionali dei sistemi;
- l’obbligo riguarda anche chi usa chatbot, strumenti generativi, software predittivi e funzioni AI integrate nei processi aziendali;
- nello stesso CdM è stato approvato in esame preliminare anche un decreto distinto sull’uso dell’AI nelle attività di polizia e sulla responsabilità civile e penale.
AI Act in CdM, il decreto italiano parte dalla formazione
Il decreto legislativo sull’AI Act porta nella fase attuativa nazionale il Regolamento UE 2024/1689, con riferimento ai poteri delle autorità competenti e all’uso dell’intelligenza artificiale nella formazione. La notizia pesa per imprese, PA, professionisti, enti formativi, scuole e università perché l’alfabetizzazione AI è già uno degli obblighi europei applicabili.
Il provvedimento si innesta sulla legge italiana sull’intelligenza artificiale e serve a raccordare norme europee, autorità nazionali e formazione. In parallelo, il CdM ha approvato in esame preliminare anche un secondo decreto su uso dell’AI nelle attività di polizia e responsabilità civile e penale: materia distinta, utile per completare il quadro del Consiglio dei Ministri senza spostare il focus del pezzo.
Formazione AI obbligatoria già dal 2 febbraio 2025
L’alfabetizzazione AI è già richiesta dall’articolo 4 dell’AI Act. Fornitori e utilizzatori professionali devono adottare misure per assicurare un livello sufficiente di conoscenze al personale e alle altre persone che usano sistemi AI per loro conto.
La Commissione UE chiarisce che la formazione va calibrata su conoscenze tecniche, esperienza, istruzione, contesto d’uso e persone coinvolte. Chi usa un chatbot per redigere bozze o tradurre testi ha esigenze diverse rispetto a chi impiega sistemi AI per selezione del personale, credito, sanità, formazione, servizi pubblici o processi decisionali automatizzati.
AgID e ACN nella governance italiana dell’AI
Il decreto si collega alla legge italiana sull’Intelligenza Artificiale, che ha individuato AgID e ACN come autorità nazionali competenti. L’Agenzia per l’Italia Digitale segue innovazione, notifiche e promozione di casi d’uso sicuri, mentre l’Agenzia per la Cybersicurezza Nazionale presidia sicurezza, resilienza digitale, vigilanza e poteri ispettivi.
La definizione dei poteri nazionali serve a chiarire il rapporto tra imprese, PA, fornitori tecnologici e autorità pubbliche. L’AI Act distingue ruoli diversi nella catena del valore: fornitore, utilizzatore professionale, distributore, importatore e soggetto che usa sistemi messi a disposizione da terzi.
Chatbot e software generativi rientrano negli obblighi
Molte imprese usano già intelligenza artificiale generativa per testi, immagini, assistenza clienti, analisi dati, attività amministrative, traduzioni, report, marketing e supporto alle decisioni. Anche questi usi quotidiani possono rientrare nell’obbligo di alfabetizzazione AI quando sono svolti in un contesto professionale.
La Commissione UE porta un caso molto chiaro: un’azienda i cui dipendenti usano strumenti come ChatGPT per testi pubblicitari o traduzioni dovrebbe informarli sui rischi specifici, comprese le allucinazioni. È il dettaglio che rende l’obbligo meno astratto: chi usa AI al lavoro deve sapere quando lo strumento aiuta, quando può sbagliare, quali dati vanno esclusi e quando serve una verifica umana.
Formazione diversa in base al rischio del sistema
Il livello di alfabetizzazione AI va proporzionato al ruolo dell’organizzazione e al rischio dei sistemi usati. L’AI Act non impone un corso uguale per tutti, perché chiede di valutare che cosa viene usato, da chi, per quale finalità e su quali persone il sistema può produrre effetti.
Questa distinzione è decisiva per imprese e PA. Un uso interno a basso rischio può richiedere istruzioni, regole sui dati e verifica degli output; un sistema AI collegato a lavoro, formazione, credito, sanità, servizi pubblici o valutazioni sulle persone richiede formazione più mirata, sorveglianza umana e tracciabilità delle decisioni.
Registro interno per dimostrare la formazione AI
La Commissione UE chiarisce che l’articolo 4 dell’AI Act non impone un certificato specifico e non obbliga ogni organizzazione a costruire la stessa governance. Per rendere verificabili le iniziative adottate, una soluzione sostenibile è un registro interno delle azioni di alfabetizzazione AI, collegato agli strumenti usati e alle persone coinvolte.
| Area da censire | Verifica utile | Effetto sulla formazione AI |
|---|---|---|
| strumenti AI | chatbot, software generativi, CRM, sistemi predittivi, automazioni e funzioni AI integrate nei gestionali. | individua chi usa i sistemi e quali istruzioni servono. |
| finalità d’uso | testi, marketing, customer care, HR, credito, amministrazione, formazione, analisi dati e supporto alle decisioni. | distingue usi a basso rischio e usi con effetti sulle persone. |
| dati inseriti | dati personali, informazioni aziendali riservate, documenti di clienti, dati HR, dati sanitari o finanziari. | definisce ciò che può essere caricato nei sistemi e ciò che va escluso. |
| persone coinvolte | dipendenti, collaboratori, fornitori, consulenti, clienti o soggetti che agiscono per conto dell’organizzazione. | estende la formazione oltre il personale interno quando serve. |
| controllo umano | chi autorizza lo strumento, chi verifica gli output, chi corregge gli errori e chi conserva evidenza delle verifiche. | rende documentabile la sorveglianza sugli usi più delicati. |
Le verifiche utili prima dei controlli
Per trasformare l’obbligo di formazione AI in una procedura ordinata, imprese e PA possono partire da una mappa essenziale degli strumenti già usati. Il decreto nazionale definirà funzioni e poteri delle autorità, mentre l’obbligo europeo di alfabetizzazione è già in vigore.
Le attività aziendali da mettere in ordine sono queste:
- mappare i sistemi AI usati in azienda, compresi gli strumenti integrati nei software già acquistati;
- distinguere tra uso interno, uso verso clienti, uso nei rapporti di lavoro e uso nei servizi pubblici;
- individuare chi autorizza, controlla e corregge gli output prodotti dagli strumenti AI;
- definire quali dati possono essere inseriti nei sistemi e quali informazioni vanno escluse;
- prevedere formazione diversa per chi usa l’AI, chi la controlla e chi decide sulla base dei risultati prodotti.
Questa parte non anticipa obblighi nazionali ancora da definire. Serve a evitare il vuoto più frequente nelle organizzazioni: strumenti già usati ogni giorno, senza elenco interno, senza regole sui dati e senza prova della formazione ricevuta da chi li utilizza.
Scuola, università e competenze professionali AI
Il riferimento alla formazione collega il decreto anche a scuola, università, ricerca, alta formazione e professioni. La legge italiana sull’intelligenza artificiale affida alla strategia nazionale il compito di promuovere ricerca, conoscenza e sviluppo delle competenze, con il coinvolgimento delle amministrazioni competenti.
Il decreto sulla formazione si collega inoltre alle competenze professionali AI mappate dalla norma UNI 11621-8:2026, che ha definito dodici profili legati all’intelligenza artificiale. Per imprese e PA non significa creare subito nuove funzioni, ma assegnare responsabilità leggibili a chi sceglie, usa, controlla e valuta i sistemi.
Le scadenze AI Act per imprese e PA
Il decreto italiano arriva mentre le nuove regole UE sull’Intelligenza Artificiale seguono un calendario progressivo. L’AI Act è in vigore dal 1° agosto 2024; dal 2 febbraio 2025 sono applicabili divieti sulle pratiche vietate e obblighi di alfabetizzazione AI; dal 2 agosto 2025 sono applicabili governance e regole sui modelli di IA per finalità generali.
La piena applicazione del regolamento è fissata al 2 agosto 2026, con eccezioni e tempi più lunghi per alcune categorie ad alto rischio. Per imprese e PA, la parte già attiva è quella meno rinviabile: sapere quali sistemi AI sono usati, da chi, con quali dati e con quale livello di formazione.
Il secondo decreto su polizia e responsabilità
Nello stesso Consiglio dei Ministri è stato approvato in esame preliminare anche un secondo schema di decreto sull’uso dell’intelligenza artificiale nelle attività di polizia e sui profili di responsabilità civile e penale. È una materia distinta dal decreto su autorità e formazione, quindi va letta come parte parallela dell’adeguamento italiano all’AI Act.
La distinzione evita sovrapposizioni: il decreto qui più rilevante per imprese, PA e professionisti è quello su autorità nazionali e formazione AI; il secondo riguarda sicurezza pubblica, garanzie, responsabilità e uso dei sistemi da parte delle forze di polizia. Entrambi concorrono all’attuazione nazionale del regolamento europeo, con destinatari e funzioni diverse.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Anna Fabi
Source link
